Guida HijackThis parte 5

Un semplice strumento dalle molteplici funzionalità grazie al quale chiunque, con pochi click del mouse, può accorgersi di eventuali infezioni del PC ed eliminarle. Parte 5/8



[ZEUS News - www.zeusnews.it - 13-05-2006]

Completiamo l'elenco dei tools aggiuntivi di HijackThis, raggiungibili dalla schermata iniziale di Hijackthis premendo "Open the Misc Tools Section"

"Delete an NT Service..."
Questo pulsante, che funziona solo su Windows NT, 2000 ed XP, permette di cancellare dal sistema un servizio di Windows caricato all'avvio. I servizi sono elencati nel log della scansione iniziale, identificati dal prefisso 023 - Service:: Può essere necessario ricorrere a questo tool quando non si riesca a cancellare le voci con il "Fix". In questo caso basta digitare all'interno della casella che si apre il nome esatto del servizio da cancellare o più semplicemente il nome breve riportato tra le parentesi. Se ad esempio nel log ci fosse questa voce O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) e si decidesse di eliminarla (è un esempio, in realtà è legittima) invece di digitare tutto il nome basterà inserire nella casella DCSPGSRV e premere "OK". Verrà richiesto di riavviare ed al riavvio il servizio sarà appunto cancellato.
Attenzione a cosa si elimina, dato che anche in questo caso il tool non permette di ripristinare i servizi eliminati! HijackThis riconosce alcuni servizi essenziali di Windows e dei principali antivirus impedendone la loro rimozione, ma comunque cancellazioni avventate possono rendere inutilizzabili sia applicazioni, che il sistema stesso.

"Open ADS Spy..."
Questo pulsante apre una finestra nella quale è possibile cercare informazioni contenute negli Alternate Data streams. Si tratta di informazioni (o attributi) disponibili solo su partizioni NTFS, che possono accompagnare un file. Si possono ad esempio osservare nella scheda "Riepilogo" (visualizzando le Proprietà di file quali immagini o documenti), nella quale è possibile memorizzare numerose informazioni aggiuntive che rappresentano un "flusso alternativo di dati" rispetto a quello principale, costituito dal contenuto vero e proprio del file. Questi metadati sono invisibili all'Explorer di Windows e non sono visualizzati nemmeno da DOS

Alcuni trojan e spyware hanno purtroppo imparato a nascondersi negli ADS di file di sistema e molto difficilmente vengono rilevati dagli antivirus. Questo tool può quindi rivelarsi molto utile. Nel caso rilevi dei metadati questi ultimi sono eliminabili selezionando la voce e premendo "Remove selected". In questo caso non viene eliminato il file ma solo i metadati ad esso associati.

open Uninstall Manager
Questo pulsante apre la schermata mostrata nella figura accanto con l'elenco delle applicazioni installate nel computer. E' la stessa lista accessibile da "Installazione Applicazioni" del pannello di controllo di Windows, ma qui troviamo diverse funzionalità:

1) "Save list" permette di salvare la lista per confrontarla in caso di necessità con una successiva;
2) "Delete this entry" elimina dalla lista la voce selezionata. Può capitare che la disinstallazione di un software o la rimozione di malware praticata da un antispyware o dalla cancellazione manuale dei file, lasci nell'elenco delle applicazioni installate sul computer anche i riferimenti a questi software non più esistenti. Questa opzione è quindi utile per avere una lista di applicazioni installate reale e "pulita".
3) "Edit Uninstall command" può essere utile per mantenere attivo il comando di disinstallazione di un software quando lo stesso sia stato spostato manualmente (procedura non consigliata) da una cartella ad un'altra. In questo caso si può aggiornare il comando di disinstallazione inserendo il nuovo percorso.
4) "Open Add/Remove Software list" apre semplicemente il pannello di controllo per procedere alla disinstallazione degli applicativi dal PC.

Nel successivo paragrafo 8 di questa guida vedremo in dettaglio quali sono le varie voci del log e cosa indicano. Saranno descritte inoltre le azioni da intraprendere per una loro corretta rimozione

Guida HijackThis parte 1: installazione e avvio
Guida HijackThis parte 2: scansione e rimozione dei valori infetti
Guida HijackThis parte 3: ripristino delle chiavi cancellate e white list
Guida HijackThis parte 4: Process e Hosts manager, cancellazione al boot
Guida HijackThis parte 5: Alternate Data Streams, cancellazione dei servizi e uninstall manager
Guida HijackThis parte 6: interpretazione del log da R0 a 09
Guida HijackThis parte 7: interpretazione del log da 08 a 015
Guida HijackThis parte 8: interpretazione del log da 016 a 023

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

HijackThis è vramente utilssimo!!!!!!11 :lol:
5-4-2007 12:11

{andrea964lago}, registrati [/url]al forum di ZeusNews, Olimpo Informatico (l'iscrizione è gratuita e non è invasiva come richieste di dati personali), altrimenti non è possibile aiutarti: Sarebbe molto scomodo se non impossbile discutere e cercare di aiutare nella rimozione di malaware senza una comoda e facile possibilità di... Leggi tutto
2-4-2007 09:19

{andrea964lago}
test con hijackthis ----chi mi aiuta?!---- Leggi tutto
2-4-2007 00:37

In attesa che il sommo Zeus valuti la richiesta, potresti installarti il pdfcreator (free e opensource) e stamparti direttamente i pdf della guida.
16-8-2006 12:01

{kilang}
Scaricare questa guida.. Leggi tutto
15-8-2006 15:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Numerosi utenti lamentano disservizi con i coupon-sconto. Quale di questi inconvenienti giudichi più grave?
La difficoltà nell'ottenere i rimborsi (o l'avere come rimborso un altro coupon anziché i soldi).
Non avere un livello adeguato di assistenza al cliente.
L'impossibilità di prenotare un servizio nonostante si sia acquistato il voucher (a causa di scarsa disponibilità da parte di chi eroga quel servizio).
Il trattamento diverso, da parte di chi eroga il servizio, nei confronti di chi paga con un coupon rispetto agli altri clienti.
Il ritardo nella consegna dei prodotti.
La non corrispondenza dell’acquisto effettivo con l’offerta iniziale.
La mancanza di modalità specifiche per i reclami.
Il fatto che l'esercizio per il quale si è acquistato il voucher ha chiuso o il servizio non è più attivo.
La mancata emissione della ricevuta fiscale da parte dei portali.
Non ho mai riscontrato alcuno di questi inconvenienti.

Mostra i risultati (1107 voti)
Giugno 2021
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Gli hard disk al grafene sono 10 volte più capienti
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
Il nuovo Windows 10 si svela a fine mese
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Maggio 2021
Malvivente condannato grazie a una foto delle dita pubblicata online
Annunciata la prossima generazione di Windows
Guidi male? Forse è un primo segno di demenza
Scarsità di chip, televisori più cari del 30%
Android 12: veloce, attento alla privacy e personalizzabile
Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Tutti gli Arretrati
Accadde oggi - 19 giugno


web metrics